朝鲜IT工作者今年通过Circle账户等渠道获利1700万美元

CHAINTT • 20小时前 • 资讯 • 阅读 4

一项链上调查显示，朝鲜IT工作者伪装成外国开发人员，今年已从加密初创企业和区块链公司赚取近1700万美元。

ZachXBT的调查表明，这些人通过隐藏身份和所在地，已成功渗透数十个加密项目。

据ZachXBT披露，仅今年这些朝鲜特工就占据了约345个岗位，潜在职位数量可能高达920个。

朝鲜IT工作者今年通过Circle账户等渠道获利1700万美元朝鲜IT工作者资金流向图（来源：ZachXBT）

调查人员指出，他们每个岗位的月收入通常在3000至8000美元之间，预计每月总支出约为276万美元。

Table of Contents

USDC的作用

ZachXBT报告称，许多开发者通过两个主要加密钱包收款，其中大量资金以市值第二大稳定币USDC形式留存。

调查特别指出，部分资金直接从Circle公司账户转出，暴露出这家上市企业在合规监管方面存在重大漏洞。

值得注意的是，某个地址的唯一交易来自泰达公司此前封禁的钱包，该钱包与已知朝鲜关联人物Hyon Sop Sim有关联。

朝鲜IT工作者今年通过Circle账户等渠道获利1700万美元朝鲜IT工作者交易记录（来源：ZachXBT）

对此ZachXBT评论道：

“Circle自称是最合规、安全至上的稳定币发行商，却未建立非法活动举报渠道，在重大安全事件中也不采取应急响应——这种宣传具有误导性。”

调查发现一个重要认知误区：人们普遍认为美国交易所比离岸平台具有更严格的KYC/AML要求。

实际上，这些IT工作者多关联Coinbase、Robinhood等美国交易所，而MEXC仍是洗钱热门平台。

“几年前币安曾被朝鲜IT工作者广泛使用，但随着侦查技术提升和行业协作加强导致资金冻结，现在已很少见。”

调查同时指出，集成稳定币的数字银行和金融科技公司兴起，使得朝鲜IT工作者将法币兑换为加密货币更加便利。

ZachXBT警告，雇佣多名朝鲜IT工作者往往是项目陷入困境的强烈信号。这些人员虽雇佣成本低，但其技术能力不足和团队管理疏忽可能给加密初创企业带来灾难性后果。

ZachXBT指出，在招聘过程中可通过可疑行为识别朝鲜开发者：包括KYC验证失败、拒绝与声称居住地附近的同事见面、使用俄罗斯IP地址的VPN等危险信号。

这些人员还会相互推荐进入同一项目，频繁更改GitHub账号，删除LinkedIn历史记录以规避侦查。

调查显示，这些工作者一旦进入项目，往往能接触智能合约和核心基础设施。其工作表现通常较差导致频繁解雇，但往往在离职前就已造成损害。

“他们通常同时担任多个角色，因表现不佳被解雇的周转率很高。一旦渗透团队并掌握合约权限，项目就面临重大事故风险。”